A New Approach to Preventing Evasive Threats

Ein neuer Ansatz zur Abwehr ausweichender Bedrohungen

Prévention des menaces évasives : la nouvelle approche

Un nuevo modelo para la prevención de amenazas evasivas

EDIT ME

回避型の脅威を防止する新たなアプローチ

EDIT ME

은밀한 위협을 차단할 새로운 접근 방식

EDIT ME

防禦迴避性威脅的全新方法

EDIT ME

EDIT ME

Inline deep learning and ML-powered protection

Inline Deep Learning und ML-basierter Schutz

Sécurité : quand les technologies ML s’enrichissent d’un deep learning inline

Protección con aprendizaje automático y aprendizaje profundo integrado

EDIT ME

EDIT ME

인라인 딥 러닝과 ML 기반 보호

EDIT ME

內嵌深度學習和機器學習式防護

EDIT ME

Deliver Advanced Protections Against Evasive Threats

Ausgereifter Schutz vor ausweichenden Bedrohungen

Misez sur une protection avancée pour bloquer les menaces évasives

Tome medidas de protección avanzadas contra las amenazas evasivas

EDIT ME

EDIT ME

은밀한 위협에 맞서 지능적 보호 제공

EDIT ME

提供進階保護以防範迴避性威脅

EDIT ME

As attackers continue to evolve their tactics, Palo Alto Networks has evolved its machine learning capabilities with the introduction of inline deep learning. While signature-based detection is still critical to preventing known threats, addressing these newer, more sophisticated techniques requires an innovative approach.

“Requirements for Preventing Evasive Threats,” a new white paper by leading security analyst ESG, offers valuable insights that address these key concerns.

In it, you’ll learn how these capabilities:

  • Help prevent unknown command-and-control traffic.
  • Block attacks from tools such as Cobalt Strike and detect attacks that evade traditional URL databases and web crawlers.
  • Ensure attackers cannot use DNS as an avenue of attack.

Access ESG’s insights on why it’s time for organizations to consider alternatives from signature-based detection and explore inline deep learning to deliver advanced protection against evasive threats.

Da Angreifer ihre Taktiken unermüdlich weiterentwickeln, hat Palo Alto Networks seine auf maschinellem Lernen basierten Funktionen durch den Einsatz von Inline Deep Learning verbessert. Signaturbasierte Erkennungsverfahren werden weiterhin zur Aufdeckung bekannter Bedrohungen genutzt, doch zur Abwehr dieser neuen, raffinierteren Techniken ist ein innovativer Ansatz erforderlich.

Im neuen Whitepaper „Anforderungen zur Abwehr ausweichender Bedrohungen“ vermittelt ein Senior Analyst der ESG wertvolle Einblicke zu diesem Thema.

Zudem erfahren Sie, wie die neuen Funktionen:

  • das Unterbinden unbekannten Command-and-Control-Traffics unterstützen;
  • Angriffe, bei denen Tools wie Cobalt Strike genutzt werden, blockieren und Angriffe aufdecken, die herkömmliche URL-Datenbanken und Webcrawler umgehen;
  • verhindern, dass Angreifer DNS als Angriffsvektor nutzen.

Lesen Sie, warum es für Unternehmen laut ESG an der Zeit ist, Alternativen zur signaturbasierten Erkennung zu erwägen und sich mit Inline Deep Learning zu befassen, um ihre Umgebungen besser vor getarnten Angriffen zu schützen.

La détection basée sur les signatures a certes encore un rôle important à jouer pour bloquer les attaques connues. Mais face à l’évolution et à la sophistication constantes des modes opératoires, une nouvelle approche s’impose. C’est dans cette perspective que Palo Alto Networks a enrichi ses technologies ML de fonctionnalités d’apprentissage profond (deep learning) inline.

Explications et analyses dans « Exigences pour la prévention des menaces évasives », un nouveau livre blanc du cabinet ESG.

Vous y découvrirez notamment les principaux avantages de ces fonctionnalités :

  • Blocage du trafic de commande et contrôle (CnC) inconnu
  • Neutralisation d’attaques menées au moyen d’outils comme Cobalt Strike et détection des menaces qui échappent aux bases de données d’URL et aux crawlers web traditionnels
  • Prévention de l’exploitation du DNS à des fins malveillantes

Selon les analystes d’ESG, c’est maintenant qu’il faut étudier les alternatives à la détection basée sur les signatures, à commencer par le deep learning et ses capacités de protection contre les menaces évasives.

Los atacantes no dejan de modernizar sus tácticas y Palo Alto Networks no se queda atrás: hemos renovado nuestras funciones de aprendizaje automático con la adición del aprendizaje profundo integrado. Sin duda, la detección basada en firmas sigue siendo crucial para prevenir amenazas conocidas, pero defenderse de las técnicas más recientes y sofisticadas pasa por adoptar una nueva estrategia.

El nuevo informe técnico del prestigioso analista de seguridad ESG, «Requisitos para prevenir las amenazas evasivas», ofrece información valiosa para abordar estas cuestiones clave.

El informe explica cómo estas funciones:

  • ayudan a prevenir el tráfico de comando y control desconocido;
  • bloquean los ataques procedentes de herramientas como Cobalt Strike y detectan aquellos que evaden las bases de datos de URL y los rastreadores web tradicionales;
  • impiden que los adversarios utilicen el DNS como vía de ataque.

ESG tiene claro que es hora de que las organizaciones se planteen alternativas a la detección basada en firmas y valoren utilizar el aprendizaje profundo integrado para disfrutar de una protección avanzada frente a las amenazas evasivas. Descubra por qué.

LP-3 Sec 1 Content
LP-3 Sec 1 Content

공격자가 공격 전술을 끊임없이 발전시키는 만큼 Palo Alto Networks에서도 인라인 딥 러닝을 도입하여 머신 러닝 기량을 키워 왔습니다. 알려진 위협 예방에는 시그니처 기반 탐지가 여전히 매우 중요하지만, 새롭고 더욱 정교해진 기법에 대응하려면 혁신적인 접근 방식이 필요합니다.

선도적인 보안 애널리스트 ESG에서 공개한 최신 백서 "은밀한 위협을 예방하기 위한 요구 사항"에서는 이러한 주요 우려 사항을 해결하는 데 도움이 되는 귀중한 인사이트를 제공합니다.

이 백서에서는 다음과 같은 기능을 알아볼 수 있습니다.

  • 알려지지 않은 C2(Command and Control) 트래픽을 차단하는 데 도움이 됩니다.
  • Cobalt Strike와 같은 도구에서 기인한 공격을 차단하고, 기존의 URL 데이터베이스와 웹 크롤러를 회피하는 공격을 탐지합니다.
  • 공격자가 DNS를 공격 경로로 활용하지 못하도록 합니다.

ESG의 인사이트를 통해 지금이 왜 기업에서 시그니처 기반 탐지를 벗어나 다른 대안을 고민하고, 인라인 딥 러닝에 대해 자세히 알아보며 은밀한 위협에 맞선 지능적 보호를 제공할 방법을 모색할 적기인지 알아보시기 바랍니다.

LP-3 Sec 1 Content

隨著攻擊者持續針對各種策略推陳出新,Palo Alto Networks 也透過內嵌深度學習的導入不斷增進其機器學習功能。雖然以特徵碼為基礎的偵測對於防禦已知威脅來說仍非常重要,但為了因應不斷推陳出新的威脅,我們必須透過創新的方法來開發更精密的技術。

透過這本由領先的安全分析公司 ESG 所提供的「防禦迴避性威脅的需求」白皮書,我們將能獲得具有價值的見解來解決這些關鍵問題。

它將讓您了解這些功能如何:

  • 協助防禦未知的命令與控制流量。
  • 封鎖透過 Cobalt Strike 等工具發動的攻擊,並且偵測能規避傳統 URL 數據庫和網路編目程式的攻擊。
  • 確保攻擊者無法使用 DNS 作為攻擊途徑。

取得 ESG 的見解以了解為何企業必須開始考慮採取有別於特徵碼式偵測的方法,並探索內嵌深度學習來提供進階保護以防範迴避性威脅。

LP-3 Sec 1 Content
LP-3 Sec 1 Content

Get ESG’s take
on evasive threats

Lesen Sie, was ESG
zu getarnten Angriffen zu sagen hat

Menaces évasives :
ESG vous livre son analyse

Descubra qué dice ESG
de las amenazas evasivas

EDIT ME

EDIT ME

은밀한 위협에 대한
ESG 인사이트 탐구

EDIT ME

取得 ESG 關於
迴避性威脅的見解

EDIT ME

EDIT ME